Jump to content

Recommended Posts

Добрый день!

Установили Vipnet Client 3.2 сторонней организации со своей лицензией, как ограничить их доступ к нашим ресурсам на HW1000 и разрешить им ходить только на один IP-адрес (видеосервер).

Спасибо!

Share this post


Link to post
Share on other sites

Вообще непонятно, кто на ком стоял ...
Установлено рабочее место чужой ViPNet-сети в вашей локалке или установлены межсетевые отношения, чтобы рабочее место из чужой ViPNet-сети получило доступ к вашим ресурсам?

Share this post


Link to post
Share on other sites

Добрый день!

правила фильтрации туннелируемых IP-пакетов, создаете правило фильтрации в секции [tunnel] на фаерволе координатора

по умолчагнию в firewall.conf секция [tunnel] присутствует правило разрешающие все соединения с туннелируемыми узлами.

В документации есть даже пример организации туннелей между защищенными и открытыми узлами.

Share this post


Link to post
Share on other sites

Зависит от того, имеется ли випнет клиент на сервере, присутствует ли он с секции tunnel фаервола или нет.

1) Если он не в туннеле и без клиента - то прописать его туда, в собственную секцию [id], и действовать по пп2

2) Если он без клиента, но в туннеле прописан - то, как говорилось ранее, через секцию [tunnel] фаервола координатора:

[tunnel]
rule= num 1 proto any from 0x000002 to 192.168.100.100  pass
rule= num 2 proto any from 0x000002 to any drop

где 0x000002 - id клиента, 192.168.100.100 - адрес сервера

3) Ну а если есть клиент - то в ЦУСе просто не делать связи между ними

 

Share this post


Link to post
Share on other sites

а вы можете им для клиента в цусе поставить ограничения для настроек(уровень полномочий изменить), т.е. они не смогут випнет клиент без пароля администратора настраивать. вбиваете им один туннель для видеосервера на клиенте и всё.

да разумеется связь только с координатором и администратором оставить.(как выше написано)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.